|
|||||
АнтивирусыДата добавления: 2014-11-24 | Просмотров: 1680
Определение. Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Виды антивирусных программ. Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ: 1.Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. 2.Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web. 3.Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. 4.Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. 5.Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.
Методы антивирусной зашиты. Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы. Из всех методов антивирусной защиты можно выделить две основные группы: 1. Сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов 2. Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен
Сигнатурные методы. Слово сигнатура в данном случае является калькой на английское signature, означающее "подпись" или же в переносном смысле "характерная черта, нечто идентифицирующее". Собственно, этим все сказано. Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.
Эвристические методы. Слово "эвристика" происходит от греческого глагола "находить". Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. Поскольку такое определение звучит достаточно сложно и непонятно, проще объяснить на примерах различных эвристических методов Поиск вирусов, похожих на известные Если сигнатурный метод основан на выделении характерных признаков вируса и поиске этих признаков в проверяемых файлах, то эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Постфактум такое предположение оправдывается наличием в антивирусных базах сигнатур для определения не одного, а сразу нескольких вирусов. Основанный на таком предположении эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов. Понятно, что выполнение каждого такого действия по отдельности не является поводом считать программу вредоносной. Но если программа последовательно выполняет несколько таких действий, например, записывает запуск себя же в ключ автозапуска системного реестра, перехватывает данные вводимые с клавиатуры и с определенной частотой пересылает эти данные на какой-то адрес в Интернет, значит эта программа по меньшей мере подозрительна. Основанный на этом принципе эвристический анализатор должен постоянно следить за действиями, которые выполняют программы.
Дополнительные методы антивирусной защиты: 1. Модуль обновления - в первую очередь, каждый антивирус должен содержать модуль обновления. Это связано с тем, что основным методом обнаружения вирусов сегодня является сигнатурный анализ, который полагается на использование антивирусной базы. Для того чтобы сигнатурный анализ эффективно справлялся с самыми последними вирусами, антивирусные эксперты постоянно анализируют образцы новых вирусов и выпускают для них сигнатуры. Затем обновляется антивирусная база. 2. Модуль планирования - второй важный вспомогательный модуль - это модуль планирования. Существует ряд действий, которые антивирус должен выполнять регулярно: в частности, проверять весь компьютер на наличие вирусов и обновлять антивирусную базу. Модуль планирования как раз и позволяет настроить периодичность выполнения этих действий. 3. Модуль управления - по мере увеличения количества модулей в антивирусе возникает необходимость в дополнительном модуле для управления и настройки. В простейшем случае - это общий интерфейсный модуль, при помощи которого можно в удобной форме получить доступ к наиболее важным функциям: 4. Карантин - Среди прочих вспомогательных средств во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса. Например, легко представить ситуацию, при которой файл детектируется как возможно зараженный эвристическим анализатором и удаляется согласно настройкам антивируса. Однако эвристический анализатор никогда не дает стопроцентной гарантии того, что файл действительно заражен, а значит с определенной вероятностью антивирус мог удалить незараженный файл. 5. И другие. Современные антивирусные программы Антивирус — по сути, является антивирусной программой, устанавливаемой в систему, предназначение которой, выявление и блокирование программ-вирусов или другого вредоносного программного обеспечения. В отличие от антивирусных сканеров, данный тип ПО, может являться основной защитой на вашем ПК. Также современные антивирусы в некоторых случаях выполняют действия по излечению, то есть восстановлению измененных или инфицированных файлов программами – вирусами. Антивирус может выполнять профилактическую функцию, защищая файлы от модификации, таким образом, снижая риск заражения отдельных файлов или всей системы. Большинство современных антивирусных программы состоят из компонентов, модулей, каждый из которых выполняет свою задачу. Microsoft Security Essentials Microsoft Security Essentials — полноценная бесплатная программа для защиты вашего компьютера от вирусов и шпионского программного обеспечения и другого вредоносного ПО. Компания Майкрософт предоставляет возможность скачать бесплатно и пользоваться этим антивирусным продуктом совершенно бесплатно, без каких либо ограничений. Антивирус отличается простотой использования, не требовательностью к системным ресурсам.
Norton 360 Norton Internet Security – защитит Ваш компьютер от любых угроз исходящих из Интернета. Предоставленный вариант продукта имеет великолепные показатели, усовершенствованную функцию защиты , поддерживающие высокую производительность компьютера, Версия любезно предоставляется авторами бесплатно на 90 дней. avast! avast! Free Antivirus (ранее avast! Home Edition) — популярный бесплатный антивирус специально разработанный для широкого использования на домашних компьютерах. Установивший его пользователь, получает полную защиту от вирусов и шпионских программ в режиме реального времени. AVG AVG Anti-Virus Free Edition — популярный антивирус, бесплатный для домашнего использования. Гарантированные производителем быстрые обновления вирусной базы данных, простота использования, низкие системные требования — основные преимущества этого антивируса. Kaspersky Kaspersky Internet Security - комплексный Антивирус Касперского с гибридными технологиями защиты и оптимизированной производительностью для эффективной защиты с высоким быстродействием. Отечественный антивирус от компании "Лаборатория Касперского". Имеет огромную функциональность для обеспечения безопасности компьютера. Распознает новейшие вирусы, обновления для него выходят каждый час. Отлично справляется с активным заражением. Изо всех рассматриваемых антивирусов имеет наибольшие требования к системным ресурсам. Защищает от всех видов вредоносных программ, сетевых атак, онлайн-угроз. Включает передовую защиту для безопасного Интернет-банкинга и онлайн-платежей. Основные компоненты Kaspersky Internet Security: Dr.Web Ещё один антивирус русской сборки. Отлично справляется с вирусами и троянами, в частности с активным заражением. Один из лучших антивирусов, защищающий свои файлы от модифицирования и проникновения в них вредоносного кода(самозащита). Защита от вирусов, шпионского и рекламного ПО, хакерских атак и утечек информации. Достаточно функционален, но при этом чтобы получить от него больше пользы, нужно знать как с ним работать. Плохо распознает новейшие вирусы. Особенности антивируса Dr.Web: ESET NOD32 NOD32 – одна из самых эффективных антивирусных программ на сегодняшний день, которая обеспечивает максимальную защиту от различных угроз, которым во время работы в сети подвергается ваш компьютер. Антивирус от Словакской компании ESET. Основные преимущества - это быстрая работа и минимальная требовательность к ресурсам системы, благодаря этому быстро сканирует компьютер на наличие вирусов. Не умеет справляться с активными вирусами. Антивирус NOD32 даст полноценный отпор троянам, червям, вирусам и шпионским программам. Главные функции антивируса:
Статистика использования антивирусов (2010 - 2011гг.) США Согласно данным OPSWAT, ситуации на рынке средств защиты от вредоносных программ и других угроз в США: В остальном мире Согласно результатам "опроса", доминирующие позиции занимают бесплатные антивирусные решения. На них приходится более 40% инсталляционной базы. Наиболее популярные решения продукты компаний: Однако коммерческие аналоги не спешат сдавать позиции, и следом идут продукты таких компаний: Результаты аналогичного исследования компании Gfk В результате исследования выяснилось, что российский пользователь больше доверяет защиту своих компьютеров коммерческим антивирусным решениям, таким как: Заключение. Моё личное мнение построенное на собственном опыте. Я считаю что лучшими антивирусами являются: Платные: 1. Антивирус Касперского Бесплатные: 1. AVG Относительно Касперского, я сам им пользуюсь и он меня никогда не подводил. Однако у него есть значительный минус для слабых компьютеров, заключающийся в большом потреблении системных ресурсов. Dr.Web, потребляет гораздо меньше системных ресурсов. Но у него имеется собственный минус заключающийся в том, что он "не очень то" преспособлен для базовых пользователей. А также имеет пробоины в защите. AVG очень хороший и бесплатный антивирус. Им я тоже пользовался, некоторое время. Потребляет мало системных ресурсов и работает достаточно быстро. Источники: 1. http://hi-tech.mail.ru/prosto7/articles/antivirus.html 2. http://antivirusafrees.ru/page/vidy-computernih-virusov 3. http://antivibest.ru/page/vidy-computer-virus 4. http://chatlandia.burkovsait.ru/banvirus 5. http://compsam.ru/uroki/virus-i-antivirus.html 6. http://ru.wikipedia.org/ 7. http://www.wikiznanie.ru/b/index.php/Антивирусное_программное_обеспечение 8. http://www.coolreferat.com/Антивирусные_программы_6 9. http://www.frolov-lib.ru/antivirus/articles/mir_pk2/index.html 10. http://chamber6.mybb.ru/viewtopic.php?id=469 11. http://it-sektor.ru/statistika-ispol-zovaniya-antivirusov.html |
При использовании материала ссылка на сайт Конспекта.Нет обязательна! (0.049 сек.) |